iPhone: i malware possono funzionare a telefono spento

Sebbene per loro natura i dispositivi a marchio Apple siano molto meno soggetti alle minacce informatiche, pure gli iPhone possono essere colpiti da virus e proprio per questo non bisogna mai abbassare la guardia. Evidente dimostrazione della cosa è data da un nuovo malware specificamente rivolto contro i "melafonini" che sembra avere una capacità unica: quella di funzionare anche quando il device è spento.

iPhone: i malware possono usare la modalità LPM per funzionare a device spento

Il malware in questione è stato ideato come proof-of-concept dal team dell'Universà di Darmstadt, il quale ha realizzato una delle prime analisi al mondo sui pericoli della modalità low-power per smartphone e altri prodotti elettronici di consumo. Non si tratta, dunque, di una minaccia attiva, ma di una sorta di “test”.

Nello specifico, il malware sfrutta la modalità low-power di iPhone, nota anche come LPM, la quale permette ad alcune connessioni, come il 5G, il Bluetooth e l'NFC, di continuare a funzionare per 24 ore dopo lo spegnimento manuale dello smartphone.

Riportiamo di seguito, in forma tradotta, quanto dichiarato dai ricercatori al riguardo.

L'implementazione attuale della LPM sugli iPhone è opaca e rischia di aggiungere nuove minacce ai dispositivi. Poiché il supporto per la LPM è basato sull'hardware di iPhone, esso non può essere rimosso con aggiornamenti di sistema. Perciò, ogni problema relativo a tale modalità continuerà a esistere a prescindere dai fix di sicurezza introdotti nel tempo su iOS.

Pare quindi che la modalità LPM di iPhone possa diventare un veicolo per infezioni malware, ma fortunatamente allo stato attuale delle cose ha un’applicazione pratica piuttosto limitata, in quanto per poter essere sfruttato per scopi non propriamente "ortodossi" è necessario che sull’iPhone di riferimento sia stato effettuato il jailbreak, una pratica che con l’andar del tempo è diventata sempre meno frequente e sempre più di difficile attuazione.